新浪首页 > 科技时代 > 计算机-网络-通信 > 新闻报道 |
微软公司12日坦承,该公司网页浏览软件有安全瑕疵,可能让不怀好意的网站管理人入侵造访者的电脑档案。 与许多浏览器安全问题相同,这个问题也与文本描述(scripting)技术有关。这种技术让网站在使用者的 电脑中执行动作,毋须使用者的参与。文本描述语言,例如网景通讯(Netscape Communications) 的JavaScript和微软的VBScript或JScript,让某网站访客的电脑一个「行动脚本」(scrip t),指示此电脑开启新的视窗,或在萤幕上卷动画面。 基于安全因素,浏览器通常限制网站处理这种文本描述语言的能力。但是就此案例来说,微软的网际网路(网络)( 网络)(网络)(网络)探险家5.0版(Internet Explorer 5.0,简称IE5),在文本自网站上 较小的视窗(称为「框格」)执行时,却未能加以限制。微软说,出问题的指令是「document.execComma nd」。 微软已发布安全警告,表示该公司正研究补救程序,将在框格中执行更严格的安全检查。截至目前为止,该补救程序 尚不可得。 这种安全漏洞,是保加利亚侦错专家Georgi Guninski定期传报的典型瑕疵。Guninski最先 宣布发现这种臭虫,已在微软和美国线上网景(Netscape)支部的浏览软件中,发现其他的瑕疵。 在除错程序发布前,微软建议使用者解除IE5 Internet Zone的Active Scriptin g功能。Internet Zone功能项位于该浏览软件的安全系统内,包含大多数网站。使用者应把他们信任、不会恶 意耍弄其电脑的网站,加入Trusted Zone。如果使用者希望下载即将公布的补救程序,也应把微软网站加入Tr usted Zone。 微软公司强调,利用此瑕疵搞怪者,只能阅读档案,无法更改或删除档案。 相关报道: 微软浏览器IE又被发现存在重大安全隐患
|
||||
新浪首页 > 科技时代 > 计算机-网络-通信 > 新闻报道 |
Copyright(C) 1999 SINA.com, Stone Rich Sight. All Rights Reserved
版权所有 四通利方 新浪网